Mexico getroffen door grootschalig datalek

Een database met de persoonlijke gegevens van 93,4 miljoen Mexicaanse stemgerechtigden heeft enige tijd onbeveiligd op internet te staan. De database was zonder inloggegevens voor iedereen toegankelijk.

Het probleem is ontdekt door beveiligingsonderzoeker Chris Vickery, die in een blogpost zijn bevindingen beschrijft. De database stond opgeslagen in de cloudopslagdienst van Amazon. Iedere vorm van beveiliging ontbrak hierbij; de gegevens konden worden ingezien zonder hiervoor te hoeven inloggen.

Persoonlijke gegevens

In de database zijn allerlei persoonlijke gegevens te vinden over Mexicaanse stemgerechtigden. Het gaat hierbij op namen, adressen en geboortedata, maar ook om nationale identificatienummers (zoals het Burger Service Nummer in Nederland).

Het is niet duidelijk hoe de database onbeveiligd in de cloud terecht is gekomen. Ook is onbekend of er sprake is van opzet. Het lek is door Vickery op 14 april ontdekt. De onderzoeker publiceert nu echter pas over het probleem, nadat Mexicaanse overheidsinstanties maatregelen hebben genomen. Het is niet duidelijk of anderen toegang hebben gehad tot de database.

Mexico getroffen door grootschalig datalek

Persoonlijke gegevens

Dossiers

Over Infosecurity Magazine

Gerelateerde uitgaven

Infosecuritymagazine.be

Social

Privacy